上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页
摘要: 原作者: "LouieZhang" 原文出处: "https://www.cnblogs.com/LouieZhang/p/7399836.html" 0x00 简介 正则表达式就是描述字符串排列的一套规则。利用正则表达式可以做很多事情,主要用于字符串的匹配 在实际项目中,我们经常需要找到某一类符合 阅读全文
posted @ 2019-10-17 15:05 肖洋肖恩、 阅读(337) 评论(0) 推荐(0) 编辑
摘要: 原作者: "热爱网络安全的小菜狗" 原文链接: "phpMyadmin各版本漏洞" 0x01 PREGREPLACEEVAL漏洞 影响版本:3.5.x ” into outfile “/var/www/html/conf.php” show variables like ‘%general%’; s 阅读全文
posted @ 2019-10-17 09:24 肖洋肖恩、 阅读(3758) 评论(0) 推荐(0) 编辑
摘要: 2019年10月14日, sudo 官方在发布了 CVE 2019 14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞概述 该 阅读全文
posted @ 2019-10-16 09:10 肖洋肖恩、 阅读(1672) 评论(0) 推荐(0) 编辑
摘要: 由于udf提权是需要构造UDF函数文件的,涉及到了写文件。所以本次实验已经将mysql的配置做了改动: 。 剧情须知: 解决方法: 找到'my.cnf'或'my.ini',加入以下语句后重启mysql: 0x01 前言 首先,想要知道udf提权是怎么回事,首先要先知道udf是什么。 即‘用户自定义函 阅读全文
posted @ 2019-10-15 17:16 肖洋肖恩、 阅读(2242) 评论(0) 推荐(0) 编辑
摘要: 通过开启慢查询日志,配置可解析日志文件GETSHELL。 MySQL的慢查询日志是MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句。 long_query_time的默认值为10,意思是运行10S以上的语句。 该值可以指定为微秒的分辨率。具体指运行时间超过long_que 阅读全文
posted @ 2019-10-15 14:46 肖洋肖恩、 阅读(2832) 评论(0) 推荐(0) 编辑
摘要: 原作者: "我会啊D" 原文出处: "https://www.t00ls.net/articles 52894.html" 0x0 前言 在sql注入的时候,很可能会碰到各种厂商的waf,bypass之后,以后每次都要手工进行绕过,这样很麻烦。我们可以自己编写一个tamper,这样就达到一个自动化b 阅读全文
posted @ 2019-10-15 14:31 肖洋肖恩、 阅读(1004) 评论(0) 推荐(0) 编辑
摘要: 原作者: "AdminTony" 原文链接: "http://www.admintony.com/无回显代码执行利用方法.html" 在Root Me上有一道代码执行的题目,其链接为 "题目链接" 0x01 简介 打开题目以后,在输入框中提示127.0.0.1 输入127.0.0.1 && whoa 阅读全文
posted @ 2019-10-14 19:15 肖洋肖恩、 阅读(787) 评论(0) 推荐(0) 编辑
摘要: 当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:// 这种URL Schema可以尝试从文件系统中获取文件: 如果该服务器阻止对外部站点发送HTTP请求,或启用了白名单防护机制,只需使用如下所示的URL Schema就可以绕过这些限制: dict:/ 阅读全文
posted @ 2019-10-14 18:55 肖洋肖恩、 阅读(8366) 评论(1) 推荐(0) 编辑
摘要: 原作者: "afanti" 原出处: "https://www.cnblogs.com/afanti/p/8047530.html" 0x00 简介 测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,我们可以通过设置ip代理池解决。 但是盲注往往效率 阅读全文
posted @ 2019-10-14 16:21 肖洋肖恩、 阅读(1051) 评论(0) 推荐(0) 编辑
摘要: 写的有点多了,上一篇放在一起显得有点臃肿,就再起一篇吧~ 迷路的老铁点这里: "[代码审计]PHP_Bugs题目总结(1)" 0x14 intval函数四舍五入 intval 函数最大的值取决于操作系统: 浮点数精度忽略 在小数小于某个值(10^ 16)以后,再比较的时候就分不清大小了。 输入num 阅读全文
posted @ 2019-10-11 21:29 肖洋肖恩、 阅读(1114) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 13 下一页
jQuery火箭图标返回顶部代码